Actualizaciones de Seguridad para Node.js

Se han lanzado actualizaciones de seguridad para resolver vulnerabilidades, incluida una de severidad alta, en Node.js, un conocido software de código abierto para ejecutar código JavaScript.
 

Productos afectados:

  • Node.js versiones 22.x, 20.x, 18.x 

Impacto:

La vulnerabilidad se identifica como CVE-2024-36138: con una puntuación en CVSSv3 de 8.1, de severidad alta. Esta vulnerabilidad debido a una solución ineficaz de CVE-2024-27980, podría permitir la ejecución de código arbitrario en las instancias afectadas a través de comandos CLI adecuadamente diseñados, incluso si la opción de shell no está habilitada.

Recomendación:

Actualizar a la última versión disponible del producto afectado desde la página oficial.

 Referencia:

  • https://nodejs.org/en/blog/vulnerability/july-2024-security-releases 
Compartir: